瑞星率先預警“密鎖”病毒 一旦發作72小時報廢所有文件

2013-10-09 17:50:08
摘要:10月9日下午,瑞星公司向國內發出高危病毒緊急警告:當日,瑞星在國內率先截獲了一種名為“密鎖”(Worm.Win32.CryptoLocker)的最新敲詐型蠕蟲病毒,該病毒為國外“輸入型”病毒,目前已經全面入侵國內。

10月9日下午,瑞星公司向國內發出高危病毒緊急警告:當日,瑞星在國內率先截獲了一種名為“密鎖”(Worm.Win32.CryptoLocker)的最新敲詐型蠕蟲病毒,該病毒為國外“輸入型”病毒,目前已經全面入侵國內。瑞星安全專家介紹,病毒通過偽裝電子郵件的形式進行傳播,一旦感染,電腦中的所有辦公文件、照片、視頻等幾十種格式的文件將全部被深度加密(AES加密算法),屆時黑客會要求用戶在72小時之內向其指定賬戶支付300美元作為解鎖費用,否則就銷毀解鎖密鑰,導致所有文件永久性無法恢復甚至泄露等嚴重安全后果,這也是近年來發現的破壞性最嚴重的高危病毒之一。

圖注:“密鎖”病毒通過郵件傳播截圖

圖注:病毒發作時及敲詐信息截圖

據介紹,國外相關信息安全類網站、科技博客類網站(如:微軟、precisesecurity.com等)近來相繼出現大量用戶反映中毒事件,截至目前,歐美國家對中毒用戶被加密鎖定的文件仍無有效方法進行恢復,除非用戶向黑客支付300美金進行解鎖。瑞星安全專家介紹,這一問題確實是目前全球安全技術專家遇到的難題,理論上如果不拿到黑客密鑰將很難進行文件恢復。目前有效的防范措施是盡快升級殺毒軟件,在病毒感染之前對該病毒進行攔截,瑞星公司在第一時間對該病毒進行了緊急處理并升級了殺毒軟件,廣大用戶自動更新或下載安裝最新版的瑞星殺毒軟件即可具有攔截查殺該病毒的能力。

截至發稿時,瑞星將該病毒的防御方法和相關應對措施通過官網、微博、微信和國內眾多媒體信息發布平臺,第一時間向國內用戶發出預警。同時,瑞星安全專家還針對沒有安裝免費的瑞星殺毒軟件用戶提供了緊急手動防御方案,用戶可通過添加注冊表或主動防御規則的方式有效攔截該病毒。對于已出現文檔被“密鎖”的問題,瑞星已組建了包括病毒分析、網絡攻防、數據恢復等領域的專家團隊開展解密方法的研究,廣大用戶一旦出現此類問題可及時跟瑞星保持溝通,并關注瑞星后續發布的相關信息。(瑞星公司官網:www.fdamej.com.cn瑞星新浪官方微博:http://e.weibo.com/risingantivirus在微信中添加公眾賬號:瑞星)

?

圖注:瑞星殺毒軟件已可徹底查殺“密鎖”病毒

瑞星安全專家介紹,由于被感染的電腦數量在國內開始快速增長,近期請廣大用戶應做好以下防護措施:

1. 警惕陌生人發來的電子郵件,不要隨意打開郵件附件中的壓縮包或者應用程序;如果必須要打開時,請先對附件進行病毒掃描;

2. 安裝專業的殺毒軟件,沒有殺毒軟件的用戶可以安裝永久免費的瑞星殺毒軟件V16(下載地址:http://www.fdamej.com.cn/2012/v16/)。同時為避免內網交叉感染,企業用戶應盡快安裝殺毒軟件網絡版(瑞星殺毒軟件網絡版:http://ep.rising.com.cn/network/)。除此之外,用戶可以使用瑞星殺毒軟件的主動防御功能,添加新規則:禁止創建、訪問、修改以下注冊表鍵:HKEY_CURRENT_USER\Software\CryptoLocker,阻止Worm.Win32.CryptoLocker的運行;

3. 瑞星安全專家建議已經中毒的用戶暫時不要重裝系統,以免注冊表中的加密文件信息丟失;

4. 及時、定期將電腦中重要文件進行安全備份,避免出現意外。如果用戶遇到困難,可及時聯系瑞星公司客戶服務中心,與瑞星安全工程師隨時保持聯系,獲取幫助。電話:400-660-8866網址:http://bbs.ikaka.com

[責任編輯:楊勇]

相關文章:

關于瑞星|聯系方式|服務與支持|產品下載| 商務合作|渠道伙伴|網站內容指正

地址:北京市中關村大街22號?中科大廈1305室  郵編:100190  總機:(010)82678866  傳真:(010)62564934 客服電話:400-660-8866

版權所有 北京瑞星信息技術有限公司  許可證號:京ICP證080383號 京ICP備08104897號

備案編號:京公海網安備110108001247號   京網文[2011]0121-043號

     

双色球擂台赛 亿客隆彩票 微信捕鱼游戏可以赚钱吗 篮球即时比分直播捷报网 抖音软件可以赚钱吗 安徽时时彩 北京pk10计划费下载 陕西高频11选5开奖结果 24小时上下分麻将开户 快3稳赚二不同号倍投 江苏快3预测 内蒙古快三跨度和制图 局王七星彩